A Área de Trabalho Remota requer que a porta TCP 3389 esteja aberta. Além disso, abrir a porta UDP 3389 permite a aceleração desde o RDP 8.0.
É possível alterar a porta usada pelo servidor de terminal (ou PC que é acessado), consulte este artigo de suporte da Microsoft: Como alterar a porta de escuta da Área de Trabalho Remota . A porta UDP para conexão acelerada usa o mesmo número de porta que a configuração TCP e não pode ser alterada separadamente.
A aceleração UDP está disponível desde o RDP 8.0 (fornecido com Windows 8 e Windows Server 2012, disponível por meio de uma atualização no Windows 7 / Windows Server 2008 R2).
Se você não quiser usar 3389 externamente, abra uma porta diferente externamente, mas aponte-a para 3389 no endereço IP da máquina na qual você deseja o RDC. Isso é útil para rotear muitos sistemas com RDC. Também é bom porque não exigirá nenhuma edição de registro.
A única exceção à resposta anterior (3389) é ao usar o Small Business Server por meio do Remote Web Workplace.
Neste caso o servidor NAT é a conexão entre você e o servidor porta 80 (HTTP) ou 443 (HTTPS), e depois para o computador interno; portanto, apenas 80/443 é necessário.
Quais portas devo abrir para a área de trabalho remota - Resposta: Nenhuma .
Abrir o RDC para a Internet é uma MÁ IDEIA. Os scanners de porta detectarão um 3389 aberto rapidamente e tentarão interromper seu logon.
https://www.grc.com/port_3389.htm
Se a segurança estiver em causa e você tiver um roteador baseado em Linux (por exemplo, OpenWrt), não adicione nenhuma entrada NAT, para 3389 neste caso.
Use seu roteador como um servidor de salto e crie um encaminhamento de porta SSH.
O sshd do seu roteador escuta na porta 22 para rede LAN.
ele também escuta na porta A para rede WAN (a única exposta), com apenas autenticação de chave pública, portanto, não há tentativas de senha de força bruta.
crie um par de chaves pública/privada, coloque a privada em seus dispositivos clientes, copie a pública em seu roteador (no arquivo authorized_keys)
estabeleça o túnel a partir de seus dispositivos cliente: ssh -p [port A] -L:[port B]:RDP-box:3389 root@router (você pode salvar isso na configuração SSH ou nos perfis do Terminal para facilitar o uso no futuro)
podemos definir números de porta RDP personalizados usando o seguinte caminho >> HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
A Área de Trabalho Remota requer que a porta TCP 3389 esteja aberta. Além disso, abrir a porta UDP 3389 permite a aceleração desde o RDP 8.0.
É possível alterar a porta usada pelo servidor de terminal (ou PC que é acessado), consulte este artigo de suporte da Microsoft: Como alterar a porta de escuta da Área de Trabalho Remota . A porta UDP para conexão acelerada usa o mesmo número de porta que a configuração TCP e não pode ser alterada separadamente.
A aceleração UDP está disponível desde o RDP 8.0 (fornecido com Windows 8 e Windows Server 2012, disponível por meio de uma atualização no Windows 7 / Windows Server 2008 R2).
Além de abrir a porta 3389 para UDP e TCP, tive que editar a regra de firewall do Windows e definir a travessia de borda para permitir. Assim:
Se você não quiser usar 3389 externamente, abra uma porta diferente externamente, mas aponte-a para 3389 no endereço IP da máquina na qual você deseja o RDC. Isso é útil para rotear muitos sistemas com RDC. Também é bom porque não exigirá nenhuma edição de registro.
A única exceção à resposta anterior (3389) é ao usar o Small Business Server por meio do Remote Web Workplace.
Neste caso o servidor NAT é a conexão entre você e o servidor porta 80 (HTTP) ou 443 (HTTPS), e depois para o computador interno; portanto, apenas 80/443 é necessário.
Quais portas devo abrir para a área de trabalho remota - Resposta: Nenhuma .
Abrir o RDC para a Internet é uma MÁ IDEIA. Os scanners de porta detectarão um 3389 aberto rapidamente e tentarão interromper seu logon. https://www.grc.com/port_3389.htm
Você deve abrir TCP e UDP 3389 (a menos que tenha especificado uma porta personalizada).
Embora a resposta aceita (somente TCP 3389) estivesse correta na época, ela não está mais atualizada. Em 2012, a Microsoft introduziu o transporte UDP de RDP. Dependendo da sua rede, isso pode melhorar drasticamente o desempenho da sua sessão RDP. Veja este link da Microsoft para uma explicação muito mais detalhada: https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/RemoteFX-for-WAN-Overview-of-Intelligent-and-Adaptive-Transports/ba- p/247478
Se a segurança estiver em causa e você tiver um roteador baseado em Linux (por exemplo, OpenWrt), não adicione nenhuma entrada NAT, para 3389 neste caso.
Use seu roteador como um servidor de salto e crie um encaminhamento de porta SSH.
podemos definir números de porta RDP personalizados usando o seguinte caminho >> HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Por padrão, o Remote Desktop Protocol usa a porta 3389. No entanto, você pode alterá-lo para usar uma porta não padrão.
Por favor, consulte o seguinte artigo para isso.
https://manage.accuwebhosting.com/knowledgebase/933/How-to-change-the-default-RDP-Remote-Desktop-listening-port-on-your-Windows-VPS.html